Misc updates

Only build/install tools and ud by default

enhanced dn parsing; see libraries/libldap/dntest for a 'demo'. Need to define USE_LDAP_DN_PARSING to override usual ldap_dn2ufn and so, and PARSE_UTF8 to parse attribute values as utf-8

draft 04

First stable an implementing latest namedref specification.
Includes rewriting of URLs where the DN of the referral object
and the DN of the ref attribute attribute are not the same.
Also, always returns explicit DN and scope.
Currently, back-ldbm only.  Needs to be ported to back-bdb.

Add nul termination

missing leading quote

Don't pass NULL string pointers to Debug

Fixes ITS#1385

Root DSE and subschema subentry compare.
Developed by Steve Omrani/IBM
Copyright IBM Corp. 2001
Use of this source code is subject to the terms of The OpenLDAP
Public License Version 2.7, 7 September 2001.  No trademarks of the
IBM Corporation are to be used to identify, endorse or promote any
products derived from this code without the prior written consent
of IBM.

Use allids instead of candidiate negation for !. (ITS#1405)
Use presence indices in support of >= and <=.
(Note presence indices could be used to support = and substr in
like fashion where eq and substr indices are not maintained, but
I'll save that for another day.)

Add openldap notice.

Fix typo

Fix typo

Update to full notice

Cleanup --help

Fix error messages

Use defined Root DSE attributes.

Developed by Julius Enarusai/IBM
Copyright IBM Corp. 2001

Use of this source code is subject to the terms of The OpenLDAP
Public License Version 2.7, 7 September 2001.  No trademarks of the
IBM Corporation are to be used to identify, endorse or promote any
products derived from this code without the prior written consent
of IBM.

Updated busy loop protection

Add additional __res_query check

Remove bogus refusal to index ;binary attributes.  Notice that I left
in a check.  This way you have to say:

index userCertificate eq

If we remove it, we could say:

index userCertificate;binary eq

I have not tried the latter.

And this change implements indexing for certificateExactMatch.  Now
you can search efficiently the directory for a certificate.

Notice that we index certificates just as serial integers.  A full
index should combine the issuer DN too, but I think in most scenarios
that would be extremely redundant and of little benefit.  We can add
an option later to do full indexing.

No code change, added a comment warning of a possible future difficulty.
Apparently, we refuse to index ;binary attributes.  That is mostly
bogus.  Whether it is indexable or not depends on whether we know how
to or not, nothing more.  I.e., the existance of indexer and filter
functions for the matching rules that are relevant to the attribute
type.

Compares get values in the matching rule syntax (see RFC2251, 4.1.7),
so we need to tell value_find about this.

Replacement for value_find and compatibility macro.
Now we will be able to fix compares.

Normalization and more error checking.

When checking if an entry matches some filter, we have the list of
values as stored in the entry on the one hand and an assertion value
that is not necessarily of the same syntax.  So tell value_match this
is the case by setting SLAP_MR_VALUE_IS_IN_MR_SYNTAX in flags.

Extend value_match to extract an asserted value from a full value
if needed.  This is controlled by SLAP_MR_VALUE_IS_IN_MR_SYNTAX,
a new flag that should be set when evaluating filters such as in
searches and compares and unset otherwise (such as in modify).

Now, some callers of value_match, notably value_find, don't know
whether to set it or not.  We'll see to that.

Add a flag to help the value_* functions know whether they are seeing
a full value (in attribute type syntax) or a value in the syntax of
the matching rule (as happens in filters).

Do something with the error text.

handle lead/trail escape chars in LDAPv2/LDAPv3; change misleading name of AVA type modifier

Don't free entries since the tools realloc the buffers.

Fix some uninitialized variables

Fix entry_encode; must save the given e->e_dn without modification.

Missed a test in AttributeDescription commit

Moved binary entry_encode/entry_decode into main code. Removed lber version.

Moved AttributeDescription caching into main code:
   Changed AttributeDescription.{ad_cname,ad_lang} to struct berval everywhere
   Deleted ad_free() everywhere
   Added ad_mutex to init.c

The AttributeDescriptions are in a linked list hanging off of the
corresponding AttributeType.

more elegant use of realloc; still needs cleanup in case of error

use AC_MEMCPY instead of str[n]cpy

It now sort of works, but needs some normalization work and proper
error reporting to client and syslog. And indexing, of course.

Now, the problem is that matching rules get called from different
places that are inconsistent in what an assertedValue is.  When doing
a modify, a full certificate value is passed (to verify it isn't
already there).  When doing a search or compare, the passed value is
in the syntax of the matching rule.

Consistency would require that the caller extracts an asserted value
from the full value before calling smr_match.  It can do this by
calling smr_convert (it was unused, was it meant to be used for
this?).

Unfortunately, the caller is typically value_find, value_match, etc.
that have themselves little knowledge of what they are dealing with,
so their interface needs to be extended, new flag values or new
arguments, so that they know if they have a value in attribute type
syntax or in matching rule syntax.

Add HAVE_USLEEP for slapd/daemon busy loop protection

Experiment with busy loop protection...

Add check for __res_query in default libraries

Use the ldap syntax oid assigned by David Chadwick (no yet published).

listen on any device

fixes ITS#1398

First cut at certificateExactMatch, completely untested and without
indexing.

Patches for modify/modrdn to work with BDB_USE_BINARY_RW.

Added new bdb_encode/bdb_decode functions, must #define BDB_USE_BINARY_RW
to activate. The bdb_decode works in-place on the db data. Add/Search are
OK, I think Modify needs to be tweaked. Don't use this yet unless you want
to help finish it.

fix typo (ITS#1397)

skeleton of ldap_str2nd/dn2str; works with most of the simple cases, but there's much to do with unicode, I think

Minor update

Minor updates

paged results is informational

BDB updates...  haven't had a chance to work on this for a while,
committin what I have so that someone else might be able to work it.

Move saucer to the Attic.  Has not been updated to support LDAPv3.

db_strerror not available in bdb2

Serialize access to idl insert/delete key routines (ITS 1359)

Update utils

Section 3 man pages for ldap_parse_result(),
ldap_parse_sasl_bind_result() and ldap_parse_extended_result()

Check for no OID.

Rework set_malloc/set_alloc calls

Delete attribute indices

Use non-critical ManageDsaIT control.

fixes ITS #1379; the replication test has been improved by adding modrdn entries

there's a bug in the test, because the 'multilinedescription' attribute is not defined anywhere; I trimmed it and added modrdn tests as well

avoid warning

Fix ntohs/htons issues

Updates for MIT KerberosV 1.1 based upon suggestions
from Booker C. Bense <bbense@stanford.edu>.

Fix some NEW_LOGGING errors

Update LDBM_LIB

BDB_INDEX code does no harm (but no good yet, not used by filters yet).

Note that slapadd produces LDIF in database order not
superior first order.  Make note that slapcat doesn't
check for superiors.

Don't assume e_id is a long.

Another round.  BDB_INDEX almost ready for functional testing.

Minor updates

Return unwillingToPerform instead of noSuchObject for subschema subentry

Initial idl fetch code, undef BDB_INDEX for now, other cleanup

Add some initial BDB_INDEX code... needs much work.

Added the easy part of NLS support, behind an #ifdef.

rebuild after ando fix typo

fix typo; need to rebuild configure

More changes to let BDB build without LDBM.

Hack to allow --enable-bdb --disable-ldbm, needs more work.

Move set_alloc to env.

Add prelim index code from LDBM, needs work...

Add BDB_INDEX error handling

Add error handling to BDB_INDEX code

An incremental step.

Add BDB index directives

Add BDB index config code

Replace #if 0 with #if MACRO

Enable management of attribute indices.  Not yet used by test_filter.

subschemaSubentry attributes could be leaked under some conditions,
plug them.

use slap_str2undef_ad for unknown attributes

candidate check using new macro from Kurt

Add BDB_IDL_N() macro for ando

forward porting of time/size limits from back-ldbm (pending the definition of the most appropriate way to determine the number of candidates)

forward porting of empty parent dn checks from back-ldbm

forward porting of composite rdn handling from back-ldbm